McAfee warnt vor einer neuen Angriffswelle, die auf zuletzt veröffentlichte Sicherheitslücken in verbreiteten Desktop-Anwendungen abzielt. Für ihre Angriffe sollen die Cyberkriminellen bevorzugt legitime Webseiten nutzen, die zuvor über manipulierte Javascript-Dateien infiziert wurden.
Über Javascript werde dann ein Iframe erzeugt, der eine HTML-Seite mit dem eigentlichen Exploit nachlade. „Vorläufige Untersuchungen lassen vermuten, dass mehr als 10.000 Websites von dieser Attacke betroffen sind“, erklärte Craig Schmugar, Sicherheitsforscher bei McAfee. Die Exploits schlachten unter anderem die aktuellen Sicherheitslücken in Excel sowie in der Active-X-Steuerung des Real Player aus.
„Das ist einer von diesen kaskadierenden Angriffen, bei denen man von einer Webseite zur nächsten weitergeleitet wird, um dann schließlich zu einer ausführbaren Datei zu gelangen“, sagte Schmugar. Mindestens einer der auf diese Art verbreiteten Trojaner richte sich speziell gegen Online-Gamer.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…